Facebook : un bug qui active caméra et micro en permanence (màj)
- 👨 Alban Martin
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 12 coms
Maddux a posté une vidéo pour démontrer ce bug (?) :
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl
— Joshua Maddux (@JoshuaMaddux) November 10, 2019
Un bug ou une affaire d'espionnage ?
Selon le développeur, le problème est survenu à cause d'un bogue dans l'application qui permet de voir la vue de la caméra à gauche du flux.
Lorsque l'application est ouverte, elle utilise activement l'appareil photo. J'ai trouvé un bug dans l'application qui vous permettait de voir la caméra ouverte derrière le flux. Notez que j'ai fait pointer l'appareil photo sur mon tapis.
Nos confrères de TNW ont confirmé la choses sur iOS 13.2.2 :
Les résultats sont confirmés par nos propres tentatives. Bien que les iPhones sous iOS 13.2.2 montrent effectivement que la caméra fonctionne activement en arrière-plan, le problème ne semble pas affecter iOS 13.1.3.
Voilà qui nous rappelle le scandale Cambridge Analytica, la plus importante atteinte à la vie privée de Facebook, qui résultait de la négligence plutôt que de la malice. La société a récemment payé une amende pour cette défaillance, et il est probable que l'activation de la caméra constitue un bug plutôt qu'une intention néfaste de la part du réseau social.
Quoi qu’il en soit, il s'agit d'un problème de sécurité important, d'autant que le microphone est aussi actif.
Comment éviter la faille de sécurité
Le meilleur conseil pour l’instant semble être de révoquer la permission de Facebook d’utiliser la caméra et le microphone. Vous pouvez le faire dans l'application Paramètres > Confidentialité > Appareil photo > Facebook et dans Paramètres > Confidentialité > Microphone > Facebook. Autrement, il faudra attendre une mise à jour de l'appli.
Mise à jour du 13/11/19 : Facebook a corrigé le bug avec la version 247 disponible depuis ce matin.